網釣

研究人員發現企業版Google聊天機器人的一項技術上的漏洞，可被利用於在Gmail中顯示詐騙內容

資安研究員Mr.d0x揭露ClickFix網釣手法的變形版本「FileFix」，駭客濫用瀏覽器呼叫上傳檔案的功能，要求使用者依照指示將惡意命令貼上Windows檔案總管的網址列並執行，使得整個網釣攻擊流程不需離開瀏覽器

隨著網釣即服務（PhaaS）平臺的擴張，正助長信用卡盜刷網釣攻擊的犯罪規模，例如，中國信用卡黑市如今已有1百多個網路釣魚犯罪服務，數量較兩年前倍增，其功能上也日益強大，多數都已提供即時網釣的犯罪技術，也內建多種規避資安偵測的能力，而且這些不肖份子還在微信與Telegram頻道來宣傳網路犯罪服務

信用卡盜刷的網釣攻擊手法不斷演進，今年上半一場資安攻擊型研討會，有企業藍隊專家特別剖析這類威脅背後的生態，指出攻擊早已轉變為能即時竊取OTP的「同步魚」手法，是支付與電商業者必需掌握的威脅態勢

駭客滲透M365小型企業租戶，利用其權限建立合法子網域，再透過Teams傳訊給目標組織用戶以騙取權杖

Reddit在2月5日受到網路攻擊，駭客入侵Reddit內部系統，取得內部文件、程式碼以及業務系統存取權限

駭客對Twilio員工發送網釣簡訊取得登入憑證，成功進入該公司內部網路盜走客戶資料

資安業者Zscaler在今年6月發現一個大規模的網釣活動，鎖定使用微軟電子郵件服務的企業，而且採用了先進的中間人（AiTM）攻擊，以繞過多因素認證（MFA）機制，目的是挾持受害者的微軟帳號，並展開商業電子郵件詐騙（BEC）